Bonjour à tous.
Tout d'abord j'ai un problème c'est que je viens de télécharger hijackthis et ça m'affiche ce message la :
http://img138.imageshack.us/img138/3091/higp4.png
J'aimerais régler ce problème avant tout =)

Ensuite j'ai différents fichiers infestés que je n'arrive pas à effacer :
http://img226.imageshack.us/img226/5269/virus1jy9.png
http://img226.imageshack.us/img226/2776/virus2lv4.png
http://img226.imageshack.us/img226/8316/virus3sb7.png
http://img226.imageshack.us/img226/3692/virus4jl1.png

A cause de ces fichiers mon pc est extrèmement lent, internet ressemble a du 56k alors que je suis en 10 mega et quand je lance un jeu par exemple, il m'arrive de tomber a 2 fps là ou je devrais en avoir 50 ou 60 (2 giga de ram / 6600gt).

Une fois le 1er problème reglé je pourrais afficher un rapport pour que ce soit plus clair.

Merci d'avance )

Voilà c'est fait. Le problème c'est que lorsque je cliquais sur hjt, le programme se lancait puis se fermait automatiquement. J'ai du démarrer en mode sans échec pour faire le rapport, bizarre.
Donc ça donne ça :

Logfile of HijackThis v1.99.1
Scan saved at 13:07:16, on 13/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Pookie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

bonjour je crois que mon ordi est infecté par un virus, des nouveaux fichiers apparaissent que je ne peux pas supprimer comme 'toolbar888' quelqu'un pourrait m'aider???

J'ai telechargé et installé ZoneAlarm, mais impossible de lancer le programme. Impossible non plus depuis aujourd'hui de lancer avast, ils sont tous les 2 inactifs...
L'ordinateur ne reconnait plus mon 2eme disque dur, ni mon lecteur dvd.

J'ai quand même tenté comme tu m'as dis. Ca donne ça :

Logfile of HijackThis v1.99.1
Scan saved at 17:00:31, on 13/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\{48A226BA-096C-1036-1021-050913200021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\NT\nrcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pookie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\NT\nrcs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows Vista/NT Runtime Compatibility Service] C:\WINDOWS\NT\nrcs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71C70FE-2B2B-48AF-A0C8-F9C5D9978076}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Windows Vista/NT Runtime Compatibility Service (ntrcs) - Unknown owner - C:\WINDOWS\NT\nrcs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINDOWS\System32\wgareg.exe


Le fichier ewido que j'avais sauvegardé a disparu une fois repassé en mode normal.

Merci bcp pour tes réponses.

J'ai installé Kerio personnal firewall et suivi tes indications.
Ca donne ça :

Logfile of HijackThis v1.99.1
Scan saved at 05:34:45, on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Pookie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\NT\nrcs.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\pmnnk.dll
O2 - BHO: (no name) - {BA0B7338-A963-4AD9-A2B2-6D929597C81E} - C:\WINDOWS\System32\ddcyw.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\System32\ddcyw.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\SYSTEM32\pmnnk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Windows Vista/NT Runtime Compatibility Service (ntrcs) - Unknown owner - C:\WINDOWS\NT\nrcs.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)



---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 04:25:42 14/08/2006

+ Scan result:



C:\WINDOWS\system32\msconfigures.exe -> Backdoor.Rbot.bbw : Cleaned with backup (quarantined).
C:\WINDOWS\system32\eraseme_18431.exe -> Backdoor.SdBot.xd : Cleaned with backup (quarantined).
C:\WINDOWS\win32host.exe -> Backdoor.SdBot.xd : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4TUFCLUR\navy[1].exe -> Downloader.Adload.ch : Cleaned with backup (quarantined).
C:\navy.exe -> Downloader.Adload.ch : Cleaned with backup (quarantined).
C:\WINDOWS\system32\pmnnk.dll -> Downloader.ConHook.ad : Cleaned with backup (quarantined).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8X6FO1EN\drsmartload[1].exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\drsmartload1.exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ACEFUOM2\j2update[1].exe -> Proxy.Ranky : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OC27IVQS\j2update[1].exe -> Proxy.Ranky : Cleaned with backup (quarantined).
C:\WINDOWS\system32\win32bootcfg.exe -> Proxy.Ranky : Cleaned with backup (quarantined).
C:\iexplorer.exe -> Proxy.Ranky : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5P4RIRZE\l9rd6g[1].jpg -> Proxy.Ranky.fv : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A4IB2SYQ\l9rd6g[1].jpg -> Proxy.Ranky.fv : Cleaned with backup (quarantined).
C:\Documents and Settings\Pookie\Cookies\pookie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\Pookie\Cookies\pookie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\Pookie\Cookies\pookie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\Pookie\Cookies\pookie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\Pookie\Cookies\pookie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


::Report end

Par contre j'ai ce message là qui n'arrete pas de s'afficher et impossible de l'enlever il revient tout le temps :
http://img222.imageshack.us/img222/7703/keriojn3.png

Protection
----------
Total analysés : 15667
Infectés : 5
Non traités : 0
Lancement : 14/08/2006 15:04:18
Durée : 00:04:49


Infectés
--------
Etat Objet
---- -----
sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-Downloader.Win32.ConHook.ad Le fichier: C:\WINDOWS\System32\pmnnk.dll
supprimé : adware not-a-virus:AdWare.Win32.Softomate.q Le fichier: C:\Documents and Settings\Pookie\tam32.exe/stream/data0005
supprimé : cheval de Troie Trojan-Downloader.BAT.Ftp.ab Le fichier: C:\WINDOWS\system32\i
supprimé : adware not-a-virus:AdWare.Win32.Softomate.q Le fichier: C:\WINDOWS\system32\tam32.exe
supprimé : adware not-a-virus:AdWare.Win32.Softomate.q Le fichier: C:\WINDOWS\system32\tam32.exe/stream/data0005


Evènements
----------
Heure Evènement
----- ---------
14/08/2006 14:08:02 Il est conseillé de procéder à une analyse complète de l'ordinateur.
14/08/2006 14:13:02 Erreur de mise à jour : tentative d'exécution de l'opération sur un objet qui n'est pas une adresse Internet et une identification de l'application.
14/08/2006 14:13:03 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
14/08/2006 14:13:21 Le fichier C:\WINDOWS\System32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 14:13:21 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/08/2006 14:13:21 Le fichier C:\WINDOWS\System32\pmnnk.dll n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:13:25 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 14:13:25 Le fichier C:\WINDOWS\system32\pmnnk.dll n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:13:48 Le fichier c:\windows\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 14:13:48 Le fichier c:\windows\system32\pmnnk.dll n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:14:25 Le fichier C:\Documents and Settings\Pookie\tam32.exe/stream/data0005, découvert : adware not-a-virus:AdWare.Win32.Softomate.q
14/08/2006 14:14:25 Le fichier C:\Documents and Settings\Pookie\tam32.exe/stream/data0005 n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:31:14 Le fichier C:\WINDOWS\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
14/08/2006 14:31:14 Le fichier C:\WINDOWS\system32\i n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:31:33 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 14:31:33 Le fichier C:\WINDOWS\system32\pmnnk.dll n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 14:31:39 Le fichier C:\WINDOWS\system32\tam32.exe/stream/data0005, découvert : adware not-a-virus:AdWare.Win32.Softomate.q
14/08/2006 14:31:39 Le fichier C:\WINDOWS\system32\tam32.exe/stream/data0005 n'a pas été réparé : traitement différé par l'utilisateur.
14/08/2006 15:00:44 Le fichier c:\windows\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:02:10 Le fichier c:\windows\system32\pmnnk.dll sera supprimé au redémarrage de l'ordinateur.
14/08/2006 15:02:11 Le fichier c:\documents and settings\pookie\tam32.exe/stream/data0005, découvert : adware not-a-virus:AdWare.Win32.Softomate.q
14/08/2006 15:02:14 Le fichier c:\documents and settings\pookie\tam32.exe a été supprimé.
14/08/2006 15:02:14 Le fichier c:\windows\system32\i, découvert : cheval de Troie Trojan-Downloader.BAT.Ftp.ab
14/08/2006 15:02:17 Le fichier c:\windows\system32\i a été supprimé.
14/08/2006 15:02:18 Le fichier c:\windows\system32\tam32.exe, découvert : adware not-a-virus:AdWare.Win32.Softomate.q
14/08/2006 15:02:19 Le fichier c:\windows\system32\tam32.exe a été supprimé.
14/08/2006 15:02:56 La clé de licence d'évaluation est arrivée à échéance. La protection est désactivée.
14/08/2006 15:04:21 Erreur de mise à jour : il n'y a pas de communication avec la source de la mise à jour.
14/08/2006 15:04:21 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
14/08/2006 15:04:27 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:04:57 Le fichier C:\WINDOWS\system32\pmnnk.dll sera supprimé au redémarrage de l'ordinateur.
14/08/2006 15:05:00 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:05:03 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:05:06 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:19 La mise à jour a réussi.
14/08/2006 15:06:27 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:28 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:31 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:33 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:34 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:37 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:40 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:41 Le fichier C:\WINDOWS\System32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:43 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:46 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:49 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:49 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:52 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:55 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:57 Le fichier c:\windows\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:06:58 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:01 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:03 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:05 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:08 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:12 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:14 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:17 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:21 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:23 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:26 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:29 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:31 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:34 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:37 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:40 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:43 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:46 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:49 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:52 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:55 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:07:58 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:01 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:04 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:07 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:10 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:13 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:16 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:19 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:22 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:25 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:28 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:31 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:34 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:37 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:40 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:43 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:46 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad
14/08/2006 15:08:49 Le fichier C:\WINDOWS\system32\pmnnk.dll, découvert : cheval de Troie Trojan-Downloader.Win32.ConHook.ad


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive Actif 14/08/2006 15:04:18 0 octet(s)
Mise à jour échec 14/08/2006 15:04:18 14/08/2006 15:04:21 17 Ko
Antivirus Fichiers Actif 14/08/2006 15:04:18 175.9 Ko
Antivirus Internet Actif 14/08/2006 15:04:18 22.3 Ko
Antivirus Courrier Actif 14/08/2006 15:04:18 0 octet(s)
Mise à jour terminé 14/08/2006 15:05:17 14/08/2006 15:06:18 60.8 Ko
Réparation des menaces actives Actif 14/08/2006 15:06:27 2.5 Mo


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Trojan-Downloader.Win32.ConHook.ad C:\WINDOWS\system32\pmnnk.dll 38.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Softomate.q C:\WINDOWS\system32\tam32.exe 147.6 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.ConHook.ad c:\windows\system32\pmnnk.dll 38.5 Ko
Infecté : cheval de Troie Trojan-Downloader.BAT.Ftp.ab c:\windows\system32\i 72 octet(s)
Infecté : adware not-a-virus:AdWare.Win32.Softomate.q c:\documents and settings\pookie\tam32.exe 147.6 Ko

Copie/colle un nouveau rapport HijackThis.

yop bob_

Normalement Kas a viré pmnnk.dll.
je voulais confirmation par HijackThis.

Et je pense que vundofix a du mal avec les nouvelles variantes, donc bof bof

- Demarrer / executer / tape services.msc
- Cherche Win32 Kernel Update dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
- Cherche Windows Vista/NT Runtime Compatibility Service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Sur HijackThisn, coche ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\NT\nrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\NT\nrcs.exe
--> clic sur fix checked

Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v ddcyw
puis clic sur OK.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

oh désolé jai oublié le rapport merci encore!!!
Logfile of HijackThis v1.99.1
Scan saved at 15:15:55, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngserver.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Symantec\Ghost\bin\dbserv.exe
C:\Program Files\Symantec\Ghost\bin\rteng7.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Documents and Settings\pop\Bureau\progs\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pop\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56D41682-A833-4708-AEC1-15B23DEC24E2}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5672EED-A509-43DA-A796-8630B94A9CC1}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec Corporation - C:\Program Files\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Win32 Configuration Server (NGServer) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngserver.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

J'ai scanné le poste de travail avec l'analyse en ligne, je vais analyser les zones critiques apres :

Statistiques de l'analyse :

Total d'objets analysés 84467
Nombre de virus trouvés 7
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:56

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Local Settings\Historique\History.IE5\MSHist012006081620060817\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Pookie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003009.exe Infecté : Trojan-Downloader.Win32.VB.agk ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003012.exe Infecté : Backdoor.Win32.SdBot.xd ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003013.exe Infecté : Backdoor.Win32.SdBot.yx ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003014.dll Infecté : Trojan-Downloader.Win32.ConHook.ad ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003016.dll Infecté : Backdoor.Win32.Agent.ff ignoré

C:\System Volume Information\_restore{18E0D542-A06B-4FB8-B136-C33F27CB9368}\RP2\A0003020.exe Infecté : Backdoor.Win32.Rbot.gen ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\.exe Infecté : Backdoor.Win32.IRCBot.uv ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DFECAD.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\83b03cf024f\common\eula.txt L'objet est verrouillé ignoré

E:\83b03cf024f\common\spcustom.dll L'objet est verrouillé ignoré

E:\83b03cf024f\common\spmsg.dll L'objet est verrouillé ignoré

E:\83b03cf024f\common\spuninst.exe L'objet est verrouillé ignoré

E:\83b03cf024f\common\update.exe L'objet est verrouillé ignoré

E:\83b03cf024f\sp1\locator.exe L'objet est verrouillé ignoré

E:\83b03cf024f\sp1\symbols\exe\locator.pdb L'objet est verrouillé ignoré

E:\83b03cf024f\sp1\update\q810833.cat L'objet est verrouillé ignoré

E:\83b03cf024f\sp1\update\update.inf L'objet est verrouillé ignoré

E:\83b03cf024f\sp1\update\update.ver L'objet est verrouillé ignoré

E:\83b03cf024f\xpsp1hfm.exe L'objet est verrouillé ignoré

E:\bfb0e\accwiz.exe L'objet est verrouillé ignoré

E:\bfb0e\hh.exe L'objet est verrouillé ignoré

E:\bfb0e\hhctrl.ocx L'objet est verrouillé ignoré

E:\bfb0e\hhsetup.dll L'objet est verrouillé ignoré

E:\bfb0e\itircl.dll L'objet est verrouillé ignoré

E:\bfb0e\itss.dll L'objet est verrouillé ignoré

E:\bfb0e\magnify.exe L'objet est verrouillé ignoré

E:\bfb0e\migwiz.exe L'objet est verrouillé ignoré

E:\bfb0e\narrator.exe L'objet est verrouillé ignoré

E:\bfb0e\osk.exe L'objet est verrouillé ignoré

E:\bfb0e\pchshell.dll L'objet est verrouillé ignoré

E:\bfb0e\shdocvw.dll L'objet est verrouillé ignoré

E:\bfb0e\shell32.dll L'objet est verrouillé ignoré

E:\bfb0e\spmsg.dll L'objet est verrouillé ignoré

E:\bfb0e\spuninst.exe L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\hhsetup.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\itircl.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\itss.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\pchshell.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\shdocvw.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\shell32.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\dll\urlmon.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\accwiz.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\hh.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\magnify.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\migwiz.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\narrator.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\exe\osk.pdb L'objet est verrouillé ignoré

E:\bfb0e\symbols\ocx\hhctrl.pdb L'objet est verrouillé ignoré

E:\bfb0e\update\q810565.cat L'objet est verrouillé ignoré

E:\bfb0e\update\spcustom.dll L'objet est verrouillé ignoré

E:\bfb0e\update\update.exe L'objet est verrouillé ignoré

E:\bfb0e\urlmon.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\common\eula.txt L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\common\spcustom.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\common\spmsg.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\common\spuninst.exe L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\common\update.exe L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\hh.exe L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\hhctrl.ocx L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\hhsetup.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\itircl.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\itss.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\symbols\dll\hhsetup.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\symbols\dll\itircl.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\symbols\dll\itss.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\symbols\exe\hh.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\symbols\ocx\hhctrl.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\update\q811630.cat L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\update\update.inf L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp1\update\update.ver L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\hh.exe L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\hhctrl.ocx L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\hhsetup.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\itircl.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\itss.dll L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\symbols\dll\hhsetup.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\symbols\dll\itircl.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\symbols\dll\itss.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\symbols\exe\hh.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\symbols\ocx\hhctrl.pdb L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\update\q811630.cat L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\update\update.inf L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\sp2\update\update.ver L'objet est verrouillé ignoré

E:\db183f7529e9595d66760b5c\xpsp1hfm.exe L'objet est verrouillé ignoré

E:\Jeux\Warcraft III\bncache.dat L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Merci beaucoup pour ton aide, je poste un dernier rapport pour vérifier =)

Logfile of HijackThis v1.99.1
Scan saved at 00:01:28, on 17/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Pookie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\pmnnk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E198A99-E19E-4A39-BB8F-3A1B98B4A035} - C:\WINDOWS\System32\ddcyw.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71C70FE-2B2B-48AF-A0C8-F9C5D9978076}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\System32\ddcyw.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: pmnnk - pmnnk.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci bien, je vais rapporter l'infection.

Dernières questions, comment dois-je configurer le firewall Kerio que tu m'as dis de télécharger, pour qu'un ordinateur de mon réseau puisse se connecter à ma connection internet ?

Autre chose, je ne peus pas activer le pare feu windows, l'option activer est grisé, quand j'appuis sur aide et support ça me dit :
Windows ne peut pas ouvrir aide et support car un service système n'est pas en cours d'éxecution. Pour corriger ce problème, démarrer le service nommé aide et support.
Que dois je faire ?

Encore merci

Bonjour tout le monde. Voila, mon frere a foutu un beau bordel sur mon pc (virus et autres), et on m'a dit que Hjackthis pouvait resoudre mes problemes.

Voici mon logfile :

Logfile of HijackThis v1.99.1
Scan saved at 22:03:04, on 17/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\TEMP\idd921D.tmp.exe
C:\WINDOWS\TEMP\idd921E.tmp.exe
C:\WINDOWS\TEMP\idd921F.tmp.exe
C:\WINDOWS\TEMP\idd9222.tmp.exe
C:\WINDOWS\TEMP\idd9277.tmp.exe
C:\WINDOWS\TEMP\win9B69.tmp.exe
C:\Documents and Settings\MONNOM\Bureau\sim\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5423219603
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3423266544
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yaz [...] refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pouvez vous, s'il vous plait, me dire ce que je dois cocher afin de resoudre mes problemes? Je suis incapable de voir ca seul.

Merci

je voulais juste éviter de recréer un topic, mais bon, si c'est ce qu'il faut faire.

faudrait voir dans l'onglet exception ou accepter les paquets venants de cette ordinateur.
Je connais pas par coeur kerio, le mieux c'est que tu ailles dans la partie réseau du forum.

Poopoo : tu as désinstallé tous les programmes que l'on a utilisé ?
Notamment tu n'as qu'un seul antivirus ?

Sinon l'écran bleu peut venir de kerio. Si tu continues à avoir des prb, installe zonealarm à la place : http://www.malekal.com/tutorial_zonealarm.html